사이버전의 실체, 전술 그리고 전략
$19.44
SKU
9791167522849
[Free shipping over $100]
Standard Shipping estimated by Fri 05/17 - Thu 05/23 (주문일로부 10-14 영업일)
Express Shipping estimated by Tue 05/14 - Thu 05/16 (주문일로부 7-9 영업일)
* 안내되는 배송 완료 예상일은 유통사/배송사의 상황에 따라 예고 없이 변동될 수 있습니다.
| Publication Date | 2023/04/10 |
| Pages/Weight/Size | 172*220*30mm |
| ISBN | 9791167522849 |
| Categories | 사회 정치 > 국방/군사 |
Description
전 미 해군 사이버 위협 분야의 정보작전의 책임자이자 현 Zero Trust 사이버 보안 솔루션 공급업체인 Ericom Software의 최고 전략 책임자인 체이스 커닝엄의 번역서. 사이버 위협의 역사를 간략히 돌아보고, 자율주행 차량과 드론에 의한 위협, 무기 수준으로 정교해진 DDoS 공격 등 여러 유형의 사이버 위협에 관해 설명한다. 더불어 새로운 유형의 사이버 위협으로 등장하는 소셜 미디어를 활용한 영향력 공격, 딥페이크와 AI/ML을 활용한 공격, 그리고 점점 진화하고 있는 사이버전의 양상을 현실감 있게 소개한다. 조직 내에서 사이버 보안을 책임지거나, 이 분야에서 일하면서 지속적인 성장에 관심이 있는 엔지니어, 리더 또는 전문가가 이 책을 통해 통찰력을 얻을 수 있을 것이다.
Contents
역자 서문 │ 추천사 │ 책을 만든 이(저자) │ 감수 │ 서문
제1장: 사이버 위협의 간략한 역사와 APT Designator의 출현
해커들은 할리우드 영화에서처럼 행동하지 않는다 / 무선 빔으로 하는 전투 (The Battle of the Beams) / 모뎀을 통한 해킹 / 안티 바이러스의 성장 / 지능형 지속 위협, APT의 태동 / 초기의 APT 공격 양상 / 사이버 방어에서 혼돈 / 미국과 연합 사이버 방어부대 창설 / 세계에 울려 퍼진 사이버 총성 / 사이버 보복전 / 판도라의 상자가 열리다 / 결론
제2장: 무너진 방어선
방어선에 기초한 보안모델에는 어떤 취약점이 있는가? / 글로벌 방어선의 붕괴 / 규정을 잘 지키던 조직의 방어선도 뚫린다 / 정부의 방어선도 뚫렸다 / 사용자, 개인 휴대용 단말기 BYOD, 그리고 방어선의 붕괴 / 애플리케이션을 추가할수록 불안전성은 증대된다 / 인증 방법들의 실패 / 모든 방어선에 구멍을 뚫어 버리는 IoT 기기 / 고쳐지지도 않고 멍청하면서도 나쁜 짓 / 결론
제3장: 새로운 전략과 미래 동향
아래로 방향을 튼 사이버 공격 / 자율주행차 - 잘못된 데이터, 잘못된 날짜 / 드론 - 하늘에서 내려오는 죽음의 그림자 / 해커들은 공격 효과의 최적화를 위해 전략을 조합한다 / 모바일로 옮겨 가는 랜섬웨어 / 무기 수준으로 정교화된 DDoS 공격 / 결론
제4장: SNS를 활용한 영향력에 대한 공격
새롭고 맹렬한 사이버 공습 / 변화하는 사이버 전투 / 해시태그인가? 아니면 실탄인가? / 인플루언서들에게 영향력 행사하기 / 결론
제5장: 사이버 보안에서의 딥페이크, 인공지능(AI), 머신러닝(ML)
대형스크린에서 스마트폰으로 - 딥페이크의 여명이 밝아 오다 / 딥페이크 정의하기 / GAN을 활용한 ‘파워 딥페이크’ / 딥 마스터 프린팅으로 알려진 딥페이크 활용 사례 / 머신러닝(ML)과 딥보이스를 활용한 보이스 해킹 / 읽는 것도 가짜, 리드 페이크 / 반복 신경망에 의해 생성된 가짜 음성 텍스트 / 나쁜 의도를 가진 속보 / 데이터와 인공지능(AI) 연구가 잘못 만나면 / 결론
제6장: 점점 더 진화하는 사이버전
사이버전에서의 작전 / 인도 원자력 발전소 작전 / 중국의 제조업 지원 작전 / 미국과 리비아 선거 개입 작전 / 누구 소행인지 알기 어렵게 만드는 거짓 깃발 작전 / 작전 유형을 행렬처럼 매핑해 보기 / 의도적으로 책임을 회피하는 해커단체 / 혼란을 만들기 위한 지휘·통제 / 괴물들의 이름 짓기 / 가끔 앞뒤가 맞지 않을 때가 있다 / 혼란 자체가 목표다 / 향후 10년 이내 예상되는 사이버 공격 작전 / 장난질 / 결론
제7장: 미래 사이버전을 위한 전략기획
주먹으로 두들겨 맞기 전까지는 누구나 계획은 가지고 있다 / 어떤 유형의 전략이 필요한가? / 전투의 성격이 전략의 변경을 요구할 때 / 〈침공〉에 성공했다고 해서 〈지배〉까지 성공한 것이 아니다 / 리더에게는 ‘현장에서 신을 부츠’가 필요하다 / 장비가 아니라 환경이 임무 수행 방식을 결정한다 / 제대로 된 정보가 제공되지 않을 수도 있다 / 너무 많이 하려고 해도 문제다 / 큰 방호벽은 오히려 큰 문제가 될 수도 있다 / 완수되지 않은 임무 / 사이버 공간에서 효과적인 전략은 어떻게 보일까? / 전략 개념의 변경 / 전략적으로 ‘최말단(=Edge)’을 방어 / 한 번에 하나씩 처리하라 / 전략 활성화를 가능하게 하는 ‘오케스트레이션’ / 결론
제8장: 사이버전을 위한 전략적 혁신과 전력 증강
방어와 전략적 지원에 도움을 주는 도구들 / 〈인펙션 몽키〉 같은 도구를 적절히 활용하라 / 〈인펙션 몽키〉가 제공하는 더 많은 서비스 / 〈인펙션 몽키〉의 진화된 활용 / 소프트웨어로 만들어 내는 방어선 / 애플리케이션 화이트 리스트 만들기 / 공격 도구와 전략적 지원 도구 / 왜 패스워드를 없애야 하는가? / WhatBreach / SNAP_R / SNAP_R을 활용한 공격(샘플 명령) · / 영향력을 위한 댓글 날조 · 307 / 결론
제9장: 충격에 미리 대비하라
미리 밝혀 둘 것들 / 〈마이크로 세분화〉는 생존에 필요한 열쇠다 / 마이크로 세분화(Micro Segmentation)란? / 〈마이크로 세분화〉에 필요한 도구와 기술 / 소프트웨어 정의 네트워킹(SDN)용 실질적인 응용 프로그램 / 〈마이크로 세분화〉 적용 시 우려되는 것들 / 사이버 공간에서 ‘고지’ 탈환하기 / 패스워드를 없애고 고통을 줄여라 / 정보 수집 / 결론
제10장: 사이버전에서의 생존 가능성과 실패로 인한 잠재적 영향
전쟁에서 ‘법’이 무슨 소용 있는가? / 법칙 1. 기본 설정값(Default)은 곧 죽음(Dead)이다 / 법칙 2. 전략적으로 생각하고 움직여라 · 356 / 법칙 3. 디테일이 생명이다 / 법칙 4. 패스워드를 없애라 / 법칙 5. 피해 반경을 줄여라 / 장애로 인한 영향 / 의료 서비스 피해 / ICS(산업제어 시스템)에 대한 피해 / 국운을 위협하다 / 딥페이크로 인한 위협 시나리오 / 데이터 조작에 의한 위협 시나리오 / 민주적 절차 공격에 의한 위협 시나리오 / 결론
부록 - 2019년에 발생한 주요 사이버 사건
제1장: 사이버 위협의 간략한 역사와 APT Designator의 출현
해커들은 할리우드 영화에서처럼 행동하지 않는다 / 무선 빔으로 하는 전투 (The Battle of the Beams) / 모뎀을 통한 해킹 / 안티 바이러스의 성장 / 지능형 지속 위협, APT의 태동 / 초기의 APT 공격 양상 / 사이버 방어에서 혼돈 / 미국과 연합 사이버 방어부대 창설 / 세계에 울려 퍼진 사이버 총성 / 사이버 보복전 / 판도라의 상자가 열리다 / 결론
제2장: 무너진 방어선
방어선에 기초한 보안모델에는 어떤 취약점이 있는가? / 글로벌 방어선의 붕괴 / 규정을 잘 지키던 조직의 방어선도 뚫린다 / 정부의 방어선도 뚫렸다 / 사용자, 개인 휴대용 단말기 BYOD, 그리고 방어선의 붕괴 / 애플리케이션을 추가할수록 불안전성은 증대된다 / 인증 방법들의 실패 / 모든 방어선에 구멍을 뚫어 버리는 IoT 기기 / 고쳐지지도 않고 멍청하면서도 나쁜 짓 / 결론
제3장: 새로운 전략과 미래 동향
아래로 방향을 튼 사이버 공격 / 자율주행차 - 잘못된 데이터, 잘못된 날짜 / 드론 - 하늘에서 내려오는 죽음의 그림자 / 해커들은 공격 효과의 최적화를 위해 전략을 조합한다 / 모바일로 옮겨 가는 랜섬웨어 / 무기 수준으로 정교화된 DDoS 공격 / 결론
제4장: SNS를 활용한 영향력에 대한 공격
새롭고 맹렬한 사이버 공습 / 변화하는 사이버 전투 / 해시태그인가? 아니면 실탄인가? / 인플루언서들에게 영향력 행사하기 / 결론
제5장: 사이버 보안에서의 딥페이크, 인공지능(AI), 머신러닝(ML)
대형스크린에서 스마트폰으로 - 딥페이크의 여명이 밝아 오다 / 딥페이크 정의하기 / GAN을 활용한 ‘파워 딥페이크’ / 딥 마스터 프린팅으로 알려진 딥페이크 활용 사례 / 머신러닝(ML)과 딥보이스를 활용한 보이스 해킹 / 읽는 것도 가짜, 리드 페이크 / 반복 신경망에 의해 생성된 가짜 음성 텍스트 / 나쁜 의도를 가진 속보 / 데이터와 인공지능(AI) 연구가 잘못 만나면 / 결론
제6장: 점점 더 진화하는 사이버전
사이버전에서의 작전 / 인도 원자력 발전소 작전 / 중국의 제조업 지원 작전 / 미국과 리비아 선거 개입 작전 / 누구 소행인지 알기 어렵게 만드는 거짓 깃발 작전 / 작전 유형을 행렬처럼 매핑해 보기 / 의도적으로 책임을 회피하는 해커단체 / 혼란을 만들기 위한 지휘·통제 / 괴물들의 이름 짓기 / 가끔 앞뒤가 맞지 않을 때가 있다 / 혼란 자체가 목표다 / 향후 10년 이내 예상되는 사이버 공격 작전 / 장난질 / 결론
제7장: 미래 사이버전을 위한 전략기획
주먹으로 두들겨 맞기 전까지는 누구나 계획은 가지고 있다 / 어떤 유형의 전략이 필요한가? / 전투의 성격이 전략의 변경을 요구할 때 / 〈침공〉에 성공했다고 해서 〈지배〉까지 성공한 것이 아니다 / 리더에게는 ‘현장에서 신을 부츠’가 필요하다 / 장비가 아니라 환경이 임무 수행 방식을 결정한다 / 제대로 된 정보가 제공되지 않을 수도 있다 / 너무 많이 하려고 해도 문제다 / 큰 방호벽은 오히려 큰 문제가 될 수도 있다 / 완수되지 않은 임무 / 사이버 공간에서 효과적인 전략은 어떻게 보일까? / 전략 개념의 변경 / 전략적으로 ‘최말단(=Edge)’을 방어 / 한 번에 하나씩 처리하라 / 전략 활성화를 가능하게 하는 ‘오케스트레이션’ / 결론
제8장: 사이버전을 위한 전략적 혁신과 전력 증강
방어와 전략적 지원에 도움을 주는 도구들 / 〈인펙션 몽키〉 같은 도구를 적절히 활용하라 / 〈인펙션 몽키〉가 제공하는 더 많은 서비스 / 〈인펙션 몽키〉의 진화된 활용 / 소프트웨어로 만들어 내는 방어선 / 애플리케이션 화이트 리스트 만들기 / 공격 도구와 전략적 지원 도구 / 왜 패스워드를 없애야 하는가? / WhatBreach / SNAP_R / SNAP_R을 활용한 공격(샘플 명령) · / 영향력을 위한 댓글 날조 · 307 / 결론
제9장: 충격에 미리 대비하라
미리 밝혀 둘 것들 / 〈마이크로 세분화〉는 생존에 필요한 열쇠다 / 마이크로 세분화(Micro Segmentation)란? / 〈마이크로 세분화〉에 필요한 도구와 기술 / 소프트웨어 정의 네트워킹(SDN)용 실질적인 응용 프로그램 / 〈마이크로 세분화〉 적용 시 우려되는 것들 / 사이버 공간에서 ‘고지’ 탈환하기 / 패스워드를 없애고 고통을 줄여라 / 정보 수집 / 결론
제10장: 사이버전에서의 생존 가능성과 실패로 인한 잠재적 영향
전쟁에서 ‘법’이 무슨 소용 있는가? / 법칙 1. 기본 설정값(Default)은 곧 죽음(Dead)이다 / 법칙 2. 전략적으로 생각하고 움직여라 · 356 / 법칙 3. 디테일이 생명이다 / 법칙 4. 패스워드를 없애라 / 법칙 5. 피해 반경을 줄여라 / 장애로 인한 영향 / 의료 서비스 피해 / ICS(산업제어 시스템)에 대한 피해 / 국운을 위협하다 / 딥페이크로 인한 위협 시나리오 / 데이터 조작에 의한 위협 시나리오 / 민주적 절차 공격에 의한 위협 시나리오 / 결론
부록 - 2019년에 발생한 주요 사이버 사건